Το Vooki είναι ένας δωρεάν σαρωτής ευπαθειών. Το Vooki είναι ένα φιλικό προς το χρήστη εργαλείο που μπορείτε εύκολα να σαρώσετε οποιαδήποτε εφαρμογή ιστού και να βρείτε τυχόν ευπάθειες.
Περιλαμβάνει το Web Application Scanner, το Rest API Scanner και την ενότητα αναφοράς.
Το Vooki μπορεί να σας βοηθήσει να βρείτε τις ακόλουθες επιθέσεις:
- Sql Injection
- Command Injection
- Header Injection
- Cross site scripting – reflected,
- Cross site scripting – stored
- Cross site scripting – dom based
- Missing security headers
- Malicious JS script execution
- Using components with known vulnerabilities
- Jquery Vulnerabilites
- Angularjs Vulnerabilites
- Bootstrap Vulnerabilities
- Sensitive Information disclosure in response headers
- Sensitive Information disclosure in error messages
- Missing Server Side Validation
- Javascript Dyanamic Code Execution
- Sensitive Data Exposure
Πώς να χρησιμοποιήσετε το Vooki Web Application Scanner
https://www.youtube.com/watch?v=I8WU64cnjL0&feature=emb_title
- Ξεκινήστε την εφαρμογή.
- Συνδέστε το διακομιστή μεσολάβησης του προγράμματος περιήγησης στη θύρα Vooki.
- Επισκεφτείτε όλες τις σελίδες της εφαρμογής ιστού σας.
- Κάντε δεξί κλικ στον κόμβο που εμφανίζεται στο εργαλείο Vooki και κάντε κλικ στη σάρωση.
- Αφού ολοκληρωθεί η σάρωση, κάντε κλικ στη δημιουργία αναφοράς από τη γραμμή μενού.
Σαρωτής API
Το Vooki – Rest API Scanner μπορεί να σας βοηθήσει να βρείτε τις ακόλουθες επιθέσεις:
- Sql Injection
- Command Injection
- Header Injection
- Cross site scripting ( possibilities )
- Missing security headers
- Sensitive Information disclosure in response headers
- Sensitive Information disclosure in error messages
- Missing Server Side input Validation
- Unwanted use of HTTP methods
- Improper HTTP Response
Πώς να χρησιμοποιήσετε το Vooki Rest Scanner
https://www.youtube.com/watch?v=9I0P95nG0HM&feature=emb_title
- Ξεκινήστε την εφαρμογή.
- Δημιουργία νέου έργου.
- Προσθέστε το νέο αίτημα στο δημιουργημένο έργο.
- Παρέχετε κατάλληλες κεφαλίδες, url και δεδομένα.
- Αποθηκεύστε και εκτελέστε τη σάρωση από τη γραμμή μενού.
- Αφού ολοκληρωθεί η σάρωση, κάντε κλικ στη δημιουργία αναφοράς από τη γραμμή μενού.